user519
1
ノートンは現在の脅威に対して対応できるのでしょうか?
Cylanceという製品の製造元の説明を読むとマカフィーは標的型攻撃には殆ど役に立たないようですが、ノートンとマカフィーは昔からセキュリティの定番です。
ノートンは現在の脅威に対して対応できるのでしょうか?
http://svs100.com/cylance/
https://www.lanscope.jp/cat/special/protectcat/about_cylance/
http://ascii.jp/elem/000/001/217/1217499/
Cylanceのサイトより。
>―Cylanceを立ち上げようと思ったきっかけはなんでしたか?
>
>McClure:私は、もともとセキュリティ企業のMcAfeeでWorldwide CTOを務めており、いかにハッカーが簡単にコンピューターに侵入できるかという実情を知っていました。
>これは嘘のような本当の話なのですが、実は私はMcAfeeのソフトをひとつも使っていませんでした。Worldwide CTOをしていたにもかかわらずにです。なぜならMcAfeeのソフトでは、ハッカーの攻撃を防げないことを知っていたからです。
user519
2
ご回答ありがとうございます。
それで侵入方法はこれだと思います。
https://www.symantec.com/ja/jp/theme.jsp?themeid=apt_dlp
>(2) メールに含まれるURLをクリックすることでWEBブラウザを介しマルウェアが侵入した
ホワイトリストのソフトはPCMaticの他にこういうのもあるようです。
http://www.hummingheads.co.jp/pd/dep/
また、カスペルスキーもホワイトリスト型として運用出来るようになっているようですね。
色々検討してみます。
ありがとうございました。
こんにちは! ライちゃんです。
標的型攻撃を実際に受けたということなら、一般的なユーザより厳しいルールを課してPCを運用しなければならないように思います。過去の攻撃のルートは判明しているのでしょうか。標的型攻撃はメール経由で攻撃してくるようですが、メールの添付ファイルが原因なら、例えば添付ファイルやメールに記載されているURLは一切開かないとか、メール自体PCでは使わないといった運用をするしかないように思います。メールに添付されてきたファイルは、ノートンは警告程度はするかもしれませんが、危険なファイルとは判定できないと思います。また、URLは危険かどうか全く判断できないと思います。
PCMatic
ホワイトリスト方式で制限ができるそうですので、標的型攻撃には有効かもしれませんね。融通の利かないところもありそうな気もしますが、試してみても良いかもしれません。
ノートンに今年度から採用された機械学習というのがとても気になりますが、結局自分でよいと思うものを入れるしかないのですか。
セキュリティソフトは無いものと思って自分で対策するしかないと思います。PCMaticみたいな新型のソフトがどの程度有効か分かりませんが、一般のセキュリティソフトで標的型攻撃の判断はできないと思います。
シマンテックのこんなページもありました。他社でも同じようなページが結構出てきます。企業向けのばかりだと思いますが。
https://www.symantec.com/ja/jp/theme.jsp?themeid=apt
user519
4
私は特殊な立場にあるようで、外国政府からではないですが標的型攻撃を受けました。
よくやられ、嫌がらせをしてくる人たちに「ノートンなんて入れても意味ないんだ」と言われて嫌がらせされ非常に気分が悪い事を経験しております。
ですから、PCMaticのように通信するソフトを簡単に制限できるソフトのほうが安全かもしれないと思いました。
ノートンに今年度から採用された機械学習というのがとても気になりますが、結局自分でよいと思うものを入れるしかないのですか。
pal
5
ノートンを信用する人も居れば、しない人も居ます。
ウィルスバスター然り、マカフィー然りです。
他のユーザーのレビューを読む、試用版などで自分で確かめてみる。
薦められて使ったはいいが、被害がでたら??
結局は、ご自身が信用できると思ったものを使うのが最適でしょう。
私もライちゃんさん同様、長年ノートンを使っています。Win95時代からかなぁ。
いわゆる「あぶなそうな」サイトも見たことがあるはずですが、一度も被害にあったことはなく、信用しきっています。
余談ですが、赤いヤツは親族が使っていたことがありますが、感染しまくりだったため、全く信用していません。(笑)
こんにちは! ライちゃんです。
特殊な立場にあるのでなければ、個人が標的型攻撃を受けることは無いと思います。心配する必要はないのではないでしょうか。新種の攻撃対してはPCの使い方に気を付けていれば防げるはずです。
ノートンはそんなに性能が良くないセキュリティソフトになってしまったのでしょうか?
外部機関のテスト結果を見てもノートンはかなり良い評価がされていますよ。性能が良くないというか、ウィルス等を作る側からするとノートンにひかっかるようなまぬけなソフトは作りませんよね。なので新しいものは検出しにくいのです。新しく作られたファイルは24時間体制で監視・解析をしているはずなので、早めに対応されるとは思います。機械学習がどんなものは分かりませんが、ノートンは毎年改良されています
PCMaticのようなソフトにしておいたほうが安心なのでしょうか?
好みのソフトを選べば良いと思いますが、そのソフトはあまり名前が知られていないようです。ユーザ数が少ないとサンプルの収集などの面では不利かもしれません。
本当の話ですが、ノートンを入れていて散々不正アクセスをやられたのでセキュリティソフトに対する疑念が強いです。
私は長年ノートンを使っていますが、一度もやられたことはありません。なにかウィルス的なものにやられたのですか。それならPCの使い方を見直した方が良いと思います。例えば、ルータを適切に設定する、最新のOS/ソフトを使う、不振なメールやサイトは開かないといった基本的なところです。
user519
7
宣伝をするわけではありませんがPCMaticはこういうのです。
個人だとこういうソフトのほうが安全なのでしょうか?
https://pcmatic.jp/
https://pcmatic.jp/faq/supershield/16/
https://pcmatic.jp/faq/supershield/27/
本当の話ですが、ノートンを入れていて散々不正アクセスをやられたのでセキュリティソフトに対する疑念が強いです。
user519
8
コメントありがとうございます。
ノートンでは標的型攻撃や新種の攻撃は対応出来というのでは困ってしまいませんか?
2017年から機械学習が採用されているようですが、これだとどうなるのでしょうか?
ノートンはそんなに性能が良くないセキュリティソフトになってしまったのでしょうか?
ノートンを馬鹿にしているわけではありませんが、やはり現状、個人向けのセキュリティソフトは標的型攻撃や新種の攻撃には対応できないのでPCMaticのようなソフトにしておいたほうが安心なのでしょうか?
また、PCは個人で使用しています。
コメントをもらってかえってノートンではダメなのかと思ってしまいます。
こんにちは! ライちゃんと申します。
ノートンでは標的型攻撃は検出できないと思います。
※企業でそういった心配をされているのでしたら、業務用のソリューションを探された方が良いと思います。シマンテック社でも色々出しているはずです。
標的型攻撃は別としても、作られたばかりの新型の攻撃に対する検出率はかなり低くなると思います。セキュリティソフトだけにたよるのではなくて、使う側の人間が賢くならないと侵入されてしまうと思いますよ。